Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Delitos Económicos
Monitoreo y Seguimiento
Ley 21.595
1 de septiembre de 2023
Introducción
Resumen Rápido de la Ley
Estos protocolos y procedimientos, incluyendo las sanciones internas, deberán comunicarse a todos los
trabajadores. La normativa interna deberá ser incorporada expresamente en los respectivos contratos de
trabajo y de prestación de servicios de todos los trabajadores, empleados y prestadores de servicios de la
persona jurídica, incluidos sus máximos ejecutivos.
3. Asignación de uno o más sujetos responsables de la aplicación de dichos protocolos, con la adecuada
independencia, dotados de facultades efectivas de dirección y supervisión y acceso directo a la
administración de la persona jurídica para informarla oportunamente de las medidas y planes
implementados en el cumplimiento de su cometido, para rendir cuenta de su gestión y requerir la
adopción de medidas necesarias para su cometido que pudieran ir más allá de su competencia. La
persona jurídica deberá proveer al o a los responsables de los recursos y medios materiales e inmateriales
necesarios para realizar adecuadamente sus labores, en consideración al tamaño y capacidad económica
de la persona jurídica.
• La máxima autoridad administrativa de la persona jurídica, sea ésta su directorio, un socio administrador,
un gerente, un ejecutivo principal, un administrador, un liquidador, sus representantes, sus dueños o
socios, según corresponda a la forma de administración de la respectiva entidad, en adelante la
"Administración de la Persona Jurídica", deberá designar un encargado de prevención, quien durará en su
cargo hasta tres años, el que podrá prorrogarse por períodos de igual duración.
En el caso de las personas jurídicas cuyos ingresos anuales no excedan de cien mil unidades de fomento, el
dueño, el socio o el accionista controlador podrán asumir personalmente las tareas del encargado de
prevención.
Artículo 4 – Ley 20.393 previa
Modelo de prevención de los delitos. Para los efectos previstos en el inciso tercero del artículo anterior, las
personas jurídicas podrán adoptar el modelo de prevención a que allí se hace referencia, el que deberá
contener a lo menos los siguientes elementos:
La Administración de la Persona Jurídica deberá proveer al encargado de prevención los medios y facultades
suficientes para el desempeño de sus funciones, entre los que se considerarán a lo menos:
• Los recursos y medios materiales necesarios para realizar adecuadamente sus labores, en consideración
al tamaño y capacidad económica de la persona jurídica.
• Acceso directo a la Administración de la Persona Jurídica para informarla oportunamente por un medio
idóneo, de las medidas y planes implementados en el cumplimiento de su cometido y para rendir cuenta
de su gestión y reportar a lo menos semestralmente.
Artículo 4 – Ley 20.393 previa
3. Establecimiento de un sistema de prevención de los delitos.
Estas obligaciones, prohibiciones y sanciones internas deberán señalarse en los reglamentos que la
persona jurídica dicte al efecto y deberán comunicarse a todos los trabajadores. Esta normativa interna
deberá ser incorporada expresamente en los respectivos contratos de trabajo y de prestación de servicios
de todos los trabajadores, empleados y prestadores de servicios de la persona jurídica, incluidos los
máximos ejecutivos de la misma.
Artículo 4 – Ley 20.393 previa
Los certificados podrán ser expedidos por empresas de auditoría externa, sociedades clasificadoras de
riesgo u otras entidades registradas ante la Superintendencia de Valores y Seguros que puedan
cumplir esta labor, de conformidad a la normativa que, para estos efectos, establezca el mencionado
organismo fiscalizador.
Se entenderá que las personas naturales que participan en las actividades de certificación realizadas
por las entidades señaladas en la letra anterior cumplen una función pública en los términos del
artículo 260 del Código Penal.
Artículo 4 – Ley 20.393 nuevo
Modelo de prevención de delitos. Se entenderá que un modelo de prevención de delitos efectivamente implementado
por la persona jurídica es adecuado para los efectos de eximirla de responsabilidad penal cuando, en la medida
exigible a su objeto social, giro, tamaño, complejidad, recursos y a las actividades que desarrolle, considere seria y
razonablemente los siguientes aspectos:
1. Identificación de las actividades o procesos de la persona jurídica que impliquen riesgo de conducta delictiva.
2. Establecimiento de protocolos y procedimientos para prevenir y detectar conductas delictivas en el contexto de las
actividades a que se refiere el número anterior, los que deben considerar necesariamente canales seguros de
denuncia y sanciones internas para el caso de incumplimiento.
3. Estos protocolos y procedimientos, incluyendo las sanciones internas, deberán comunicarse a todos los
trabajadores. La normativa interna deberá ser incorporada expresamente en los respectivos contratos de trabajo y
de prestación de servicios de todos los trabajadores, empleados y prestadores de servicios de la persona jurídica,
incluidos sus máximos ejecutivos.
4. Asignación de uno o más sujetos responsables de la aplicación de dichos protocolos, con la adecuada
independencia, dotados de facultades efectivas de dirección y supervisión y acceso directo a la administración de
la persona jurídica para informarla oportunamente de las medidas y planes implementados en el cumplimiento de
su cometido, para rendir cuenta de su gestión y requerir la adopción de medidas necesarias para su cometido que
pudieran ir más allá de su competencia. La persona jurídica deberá proveer al o a los responsables de los recursos
y medios materiales e inmateriales necesarios para realizar adecuadamente sus labores, en consideración al
tamaño y capacidad económica de la persona jurídica.
5. Previsión de evaluaciones periódicas por terceros independientes y mecanismos de perfeccionamiento o
actualización a partir de tales evaluaciones.
Recomendaciones para el Seguimiento
Lineamientos del Departamento de
Justicia de Estados Unidos para
evaluar los programas de
cumplimiento
Page: 13
La División Criminal no utiliza ninguna fórmula rígida para evaluar
Introducción
la efectividad de los programas de cumplimiento corporativo:
Page: 15
Como verificar la operación del programa o modelo
Page: 20
A. Mejora continua, pruebas periódicas y revisión
El negocio de una empresa cambia con el tiempo, al igual que Directivos
los entornos en los que opera, la naturaleza de sus clientes, las
leyes que rigen sus acciones y los estándares de la industria
aplicables.
• ¿Cuál es el proceso para determinar dónde y con • ¿Con qué frecuencia ha actualizado la empresa
qué frecuencia la auditoría interna llevará a cabo sus evaluaciones de riesgos y ha revisado sus
una auditoría, y cuál es la razón detrás de ese políticas, procedimientos y prácticas de
proceso? cumplimiento?
• ¿Cómo se realizan las auditorías? • ¿Ha llevado a cabo la empresa un análisis de
• ¿Qué tipos de auditorías habrían identificado brechas para determinar si las áreas
problemas relevantes para la mala conducta? particulares de riesgo no están suficientemente
• ¿Ocurrieron esas auditorías y cuáles fueron los abordadas en sus políticas, controles o
hallazgos? ¿Qué tipos de hallazgos de auditoría capacitación?
relevantes y progreso de remediación se han • ¿Qué pasos ha tomado la empresa para
informado a la gerencia y al directorio de manera determinar si las
regular? políticas/procedimientos/prácticas tienen
• ¿Cómo han hecho el seguimiento la sentido para segmentos
administración y la junta? comerciales/subsidiarias particulares?
• ¿Con qué frecuencia auditoría interna realiza • ¿La empresa revisa y adapta su programa de
evaluaciones en áreas de alto riesgo? cumplimiento en función de las lecciones
aprendidas de su propia mala conducta y/o la
de otras empresas que enfrentan riesgos
similares?
Auditoría interna: Cultura de cumplimiento:
• ¿Cuál es el proceso para determinar dónde y con
qué frecuencia la auditoría interna llevará a cabo
• ¿con qué frecuencia y cómo mide la
una auditoría, y cuál es la razón detrás de ese empresa su cultura de cumplimiento?
proceso? • ¿Cómo la estructura de contratación e
• ¿Cómo se realizan las auditorías? incentivos de la empresa refuerza su
• ¿Qué tipos de auditorías habrían identificado compromiso con la cultura ética?
problemas relevantes para la mala conducta?
• ¿Ocurrieron esas auditorías y cuáles fueron los
• ¿La empresa busca aportes de todos los
hallazgos? ¿Qué tipos de hallazgos de auditoría niveles de empleados para determinar
relevantes y progreso de remediación se han si perciben el compromiso de la
informado a la gerencia y al directorio de manera gerencia media y alta con el
regular? cumplimiento?
• ¿Cómo han hecho el seguimiento la
administración y la junta?
• ¿Qué pasos ha tomado la empresa en
• ¿Con qué frecuencia auditoría interna realiza respuesta a su medición de la cultura
evaluaciones en áreas de alto riesgo? de cumplimiento?
Proceso de Monitoreo y Auditoría
Interna y Externa
Programa de
Auditoría Interna Auditoría Externa
Cumplimiento o MPD
del Programa de Anual o Semestral que
3 Cumplimiento verifique de forma
(Controles Directivos)
independiente todo el
modelo.
2
Monitoreo continuo Base de Riesgos y Auditoría Interna de
del CCO - EPD Actividades de Control Procesos basada en
riesgos 3
1 Actualización y Operación y
evidencia de Implementación
autoevaluación por
oportuna y efectiva
parte de los dueños actividades de
de planes de acción
de proceso control
1 Evidencia de Actividades de Control
Cuando la actividad de control
es automática o manual
apoyada con sistemas, se debe
asegurar que queda evidencia
de la operación en los sistemas
y resguardarla.
Autoevaluaciones y
auditorías independientes
del modelo general y de
controles aplicados de
forma consistente y
coherente.
Punto de atención
crítico
2 Seguimiento de Planes de Acción
Se requiere establecer el
compromiso de la alta y media
gerencia.
Un método efectivo es el
seguimiento y evidencia de planes
de acción.
Evidencia de
supervisión e
involucramiento de la
1ª línea
2 Seguimiento de Planes de Acción
Se requiere establecer el
compromiso de la alta y media
gerencia.
Un método efectivo es el
seguimiento y evidencia de
planes de acción.
Comunicación efectiva
para cada stakeholder
2 Como abordar los riesgos desarrollados
Determinar donde asignar
recursos y por donde comenzar
es difícil.
Comunicación efectiva
para cada stakeholder
2 Canal de Denuncia e Investigación Integrado
madiaz@bracgroup.com
https://www.linkedin.com/company/brac-group-latam/
https://www.bracgroup.com